Загрузка...Добавить в группу linux
Как создать группы в Linux (команда groupadd)
Главное меню » Операционная система Linux » Как создать группы в Linux (команда groupadd)
В этой статье мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd.
Синтаксис команды groupadd
Общий синтаксис команды groupadd выглядит следующим образом:
Только root или пользователь с привилегиями sudo могут создавать новые группы.
При вызове groupadd создает новую группу с использованием параметров, указанных в командной строке, а также значений по умолчанию, указанных в файле /etc/login.defs.
Создание группы в Linux
Для создания нового типа группы, после команды groupadd следует имя пользователя.
Например, чтобы создать новую группу с именем, andreyexgroup, вы должны выполнить:
Команда добавляет запись для новой группы к файлам /etc/group и /etc/gshadow.
Как только группа создана, вы можете начать добавлять пользователей в группу.
Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:
Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте параметр -f( –force):
Создание группы с определенным GID
В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).
По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs.
Используйте опцию -g( –gid), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем andreyexgroupGID 1010, введите:
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep:
Если группа с данным GID уже существует, вы получите следующую ошибку:
При использовании с параметром -o( –non-unique) команда groupadd позволяет создать группу с неуникальным GID:
Создание системной группы
Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.
GID системных групп выбирается из диапазона UD системных групп, указанного в файле login.defs, который отличается от диапазона, используемого для обычных групп.Используйте опцию -r( –system) для создания системной группы. Например, чтобы создать новую системную группу с именем, mysystemgroupвы должны выполнить:
Переопределение /etc/login.defs значений по умолчанию
Опция -K( –key), за которой следует, KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs.
По сути, все, что вы можете переопределить, – это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.
Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные/максимальные значения, как показано ниже:
Создание системной группы с паролем
Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, так как пароль должен знать более одного пользователя.
Параметр -p( –password), за которым следует пароль, позволяет вам установить пароль для новой группы:
Заключение
В Linux вы можете создавать новые группы с помощью команды groupadd.
Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.
Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как добавить пользователя в группу Linux
Операционная система Linux изначально планировалась как многопользовательская система. Для управления правами доступа для каждого из пользователей используется три флага: чтение, запись и выполнение. Но этого было недостаточно, поэтому были придуманы группы пользователей Linux. С помощью групп можно дать нескольким пользователям доступ к одному ресурсу.
Файлу присваивается группа, для нее описываются права, затем в эту группу вступают пользователи, чтобы получить доступ к файлу. Читайте подробнее про все это в статье группы Linux. А в этой статье мы рассмотрим как добавить пользователя в группу linux.
Как добавить пользователя в группу Linux
Как я уже сказал, для каждого пользователя существует два типа групп, это первичная, основная для него группа и дополнительные.
- Первичная группа — создается автоматически, когда пользователь регистрируется в системе, в большинстве случаев имеет такое же имя, как и имя пользователя. Пользователь может иметь только одну основную группу;
- Вторичные группы — это дополнительные группы, к которым пользователь может быть добавлен в процессе работы, максимальное количество таких групп для пользователя — 32;
Как обычно, лучше всего будет добавлять пользователя в группу через терминал, поскольку это даст вам больше гибкости и возможностей. Для изменения параметров пользователя используется команда usermod. Рассмотрим ее опции и синтаксис:
$ usermod опции синтаксис
Здесь нас будут интересовать только несколько опций с помощью которых можно добавить пользователя в группу root linux. Вот они:
- -G — дополнительные группы для пользователя;
- -a — добавить пользователя в дополнительные группы из параметра -G, а не заменять им текущее значение;
- -g — установить новую основную группу для пользователя, такая группа уже должна существовать, и все файлы в домашнем каталоге теперь будут принадлежать именно этой группе.
У команды намного больше опций, но нам понадобятся только эти для решения нашей задачи. Теперь рассмотрим несколько примеров. Например, чтобы добавить пользователя в группу sudo linux используйте такую комбинацию:
sudo usermod -a -G wheel user
Если вы не будете использовать опцию -a, и укажите только -G, то утилита затрет все группы, которые были заданы ранее, что может вызвать серьезные проблемы. Например, вы хотите добавить пользователя в группу disk и стираете wheel, тогда вы больше не сможете пользоваться правами суперпользователя и вам придется сбрасывать пароль. Теперь смотрим информацию о пользователе:
Мы можем видеть, что была добавлена указанная нами дополнительная группа и все группы, которые были раньше остались. Если вы хотите указать несколько групп, это можно сделать разделив их запятой:
sudo usermod -a -G disks,vboxusers user
Основная группа пользователя соответствует его имени, но мы можем изменить ее на другую, например users:
sudo usermod -g users user
Теперь основная группа была изменена. Точно такие же опции вы можете использовать для добавления пользователя в группу sudo linux во время его создания с помощью команды useradd.
Добавление пользователя в группу через GUI
В графическом интерфейсе все немного сложнее. В KDE добавление пользователя в группу linux выполняется с помощью утилиты Kuser. Мы не будем ее рассматривать. В Gnome 3 возможность управления группами была удалена, но в разных системах существуют свои утилиты для решения такой задачи, например, это system-config-users в CentOS и Users & Groups в Ubuntu.
Для установки инструмента в CentOS выполните:
sudo yum install system-config-users
Дальше вы можете запустить утилиту через терминал или из главного меню системы. Главное окно утилиты выглядит вот так:
Выполните двойной клик по имени пользователя, затем перейдите на вкладку «группы». Здесь вы можете выбрать отметить галочками нужные дополнительные группы, а также изменить основную группу:
Для установки утилиты в Ubuntu запустите такую команду:
sudo apt install gnome-system-tools
Здесь интерфейс будет немного отличаться, утилита будет выглядеть так же, как и системная программа настройки пользователей только появится возможность управления группами Linux.
Выводы
В этой небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это может быть очень полезно для предоставления пользователю дополнительных полномочий и разграничения привилегий между пользователями. Если у вас остались вопросы, спрашивайте в комментариях!
Добавить пользователя в группу Linux
При использовании операционной системой Linux, для решения некоторых задач возникает потребность добавить своего пользователя в определенные группы.
Linux является многопользовательской системой и группы созданы для того, чтобы определенный пользователь имел возможность доступа к файлам и устройствам, которые принадлежат этим группам.
Обычно по умолчанию простые пользователи добавлены в группы audio (доступ устройствам аудио), lp (управление заданиями печати), optical (доступ к дисководам), power (выключение компьютера, спящий режим). Так же группы служат для защиты данных одного пользователя от других, это один из эффективных, и в тоже время простых способов подобной защиты.
Групп, которые могут еще потребоваться пользователю множество. Иногда нужно, например, добавить пользователя в группу Linux «camera», это позволит иметь доступ к управлению подключенного к компьютеру фотоаппарату, а для настройки сети требуется состоять в группе network.
А для полноценной работы с виртуальной машины нужно быть членом группы «vboxusers». Добавить пользователя в группы Linux довольно просто, причем как через графическую оболочку, так и через консоль.
Добавить пользователя в группу Linux через интерфейс
В графической оболочке KDE нужно открыть меню параметры системы (требуется ввод пароля root)— менеджер пользователей — настройки — группы — поставить галочку на нужной группе — применить.
В GNOME нужно перейти во вкладку система —> администрирование —> пользователи и группы —> выбираем нужную группу, кликаем по ней дважды, —> выбираем нужного пользователя, ставим галочку на нем.
В обоих способах есть недостаток — найти вкладку «система» удастся не на всех дистрибутивах, по умолчанию на многих эти инструменты не ставятся. В GNOME нужно установить пакет gnome-system-tools, а KDE нужно установить пакет kdeadmin.
Добавить пользователя Linux через консоль
А можно не заморачиваться с установкой пакетов, а добавить пользователя в группу Linux с помощью консоли. Все действия нужно выполнять от пользователя root (набирать перед командами sudo, или один раз набрать su и после ввода пароля уже откроется консоль суперпользователя, но для второго способа нужно добавить себя в группу «wheel», непроизвольно вышел еще один пример).
Вот пример добавления пользователя Linux в одну из групп. Открываем консоль. Для начала посмотрим, какие есть группы в системе:
Затем посмотрим, к каким группам пользователь принадлежит:
Для добавления пользователя user1 в группу «wheel» введем:
Если надо удалить пользователя user1 из группы «games» вводим:
Если нужно создать свою группу, обычно такая потребность возникает при организации совместного доступа к файлам, нужно ввести:
Удалить существующую группу можно командой:
Удалять группы лучше только те, которые сами создали, чтобы не возникло проблем с работой операционной системы.
Чтобы все вышеописанные действия с группами вступили в силу, требуется сделать выход из системы, перелогиниться. Тогда вы добавите пользователя в Linux в нужную группу окончательно.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
- Главная
- Linux — начинающим. Часть 6. Управление пользователями и группами. Практика
Linux — начинающим. Часть 6. Управление пользователями и группами. Практика
- Автор: Уваров А.С.
- 24.01.2020
В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике. Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково. Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
Создание пользователей
Для создания пользователей используется команда useradd, но не будем спешить с ее применением, сначала ознакомимся с используемыми по умолчанию параметрами, для этого выполните:
Здесь мы можем увидеть место размещения домашних каталогов, оболочку по умолчанию и каталог с шаблоном домашней директории /etc/skel. Эта директория будет полностью скопирована в директорию нового пользователя и содержит базовые настройки окружения пользователя. Вы можете воспользоваться этим, если вам нужно формировать определенную структуру домашних каталогов или применять какие-либо специфичные настройки. При этом не рекомендуется вносить изменения в оригинальный /etc/skel, рекомендуется сделать его копию (можно и не одну) в которую внести все необходимые изменения.
Также обратите внимание на параметр:
Но как нам известно в Debian пользовательские группы начинаются с 1000, а в RHEL c 500, поэтому в современных системах этот параметр игнорируется. Все параметры, кроме SKEL, могут быть изменены, но практический смысл это имеет только для HOME и SHELL.
Скажем вы настраиваете многопользовательский веб-сервер и хотите создавать домашние директории в каталоге веб-сервера, в этом случае можно выполнить:
А для изменения командной оболочки:
Чтобы добавить нового пользователя введите:
Ключ -m предписывает создать домашний каталог пользователя. Это самый простой вариант использования, но при использовании дополнительных ключей мы можем сразу задать или переопределить многие параметры пользователя. Получить их список можно командой:
Приведем некоторые из них:
- -b — задает домашний каталог пользователя
- -c — комментарий к учетной записи
- -g — задает основную группу пользователя
- -G — задает дополнительные группы
- -m — создать домашний каталог пользователя
- -N — не создавать группу с именем пользователя
- -k — путь к каталогу шаблона домашней директории (по умолчанию /etc/skel)
- -s — командная оболочка
Этой командой мы создадим пользователя ivanov, которому назначим домашнюю директорию в /var/www/ivanov, для которой будет использован шаблон из /etc/myskel, включим его в основную группу webuser и дополнительную www-data. Также запретим ему интерактивный вход в систему, назначив оболочкой /sbin/nologin.
Созданная учетная запись будет заблокирована до тех пор, пока мы не установим для нее пароль, это можно сделать следующей командой:
которая установит пароль к учетной записи ivan. Для блокировки пароля используйте:
Но учтите, что данная блокировка распространяется только на вход по паролю, если у пользователя настроены иные способы входа, скажем по SSH-ключу, то доступ в систему с их помощью сохранится. Поэтому данный способ следует использовать в тех случаях, когда есть подозрение на компрометацию пароля, но в полной блокировке учетной записи нет необходимости. Для разблокировки потребуется заново установить пароль.
Изменение пользователей
Для того, чтобы изменить параметры уже существующей учетной записи используется команда usermod, для ознакомления с ее возможностями получим список ключей командой
Приведем некоторые из них:
- -c — изменить комментарий
- -d — новый домашний каталог
- -g — новая основная группа
- -G — новые дополнительные группы
- -a — добавить пользователя в дополнительные группы, не удаляя из других групп, используется совместно с ключом -G
- -l — новое имя учетной записи
- -L — блокировать учетную запись
- -m — переместить содержимое домашнего каталога, используется только вместе с —d
- -U — разблокировать учетную запись
Данная команда создаст новый комментарий к учетной записи и добавит пользователя ivan в дополнительную группу sudo.
Удаление пользователей
Для удаления учетной записи пользователя используется команда userdel, например:
которая удалит учетную запись vasya.
Команда имеет дополнительные ключи, которые также можно просмотреть, запустив ее с ключом -h, практическую пользу представляют два из них:
- -r — удалить домашний каталог пользователя
- -f — удалять файлы, даже если они не принадлежат пользователю
На практике оба ключа обычно используются совместно, но будьте осмотрительны и перед удалением убедитесь, что удаляемые данные не нужны другим пользователям. Чтобы удалить пользователя вместе со всеми данными выполните:
При этом будет удален не только рабочий каталог, но и сообщения электронной почты пользователя, если таковые были в системе.
Управление группами пользователей
Для управления группами используется аналогичный набор команд: groupadd, groupmod и groupdel. Их ключи также можно посмотреть, запустив их с параметром -h.
Для создания группы используйте:
Из дополнительных ключей имеют практический смысл:
- -g — использовать указанный GUID
- -f — завершить команду без ошибки если группа с таким именем уже существует и отменить действие -g, если указанный GUID уже используется.
При помощи команды usermod мы можем изменить GUID и наименование группы, скажем:
Данная команда переименует группу office в группу sales. Используемые ключи:
- -g — изменить GUID группы
- -n — изменить наименование группы
Ну и наконец groupdel, который используется для удаления групп:
Из параметров можно использовать:
- -f — удалить группу, даже если она является основной для пользователя
При удалении групп всегда нужно проявлять осмотрительность и не следует удалять группы, в которых состоят пользователи. Если же такая необходимость существует, то следует предварительно вывести из группы пользователей и изменить группу для всех объектов, которыми владела удаляемая группа.
Управление членством пользователей в группах
Управлять членством пользователей в группах можно различным образом. Выше мы уже приводили примеры с использованием usermod, для изменения основной группы пользователя используйте:
Данная команда изменит основную группу пользователя ivan на office. Для добавления в дополнительные группы следует выполнить команду:
Которая добавит пользователя ivan в группы office и sales.
Также существует и другая команда gpasswd, которая позволяет не только добавлять, но и удалять членство пользователей в группах. Для добавления пользователя в группу используйте:
Данная команда добавить пользователя ivan в группу office. Для удаления членства выполните:
Для того, чтобы проверить членство пользователя в группах используйте команду:
где ivan — имя пользователя.
Чтобы быстро удалить пользователя из всех дополнительных групп используйте:
Как видим, управление пользователями и группами в Linux не такое уж и сложное дело, особенно когда вы понимаете, что значит тот или иной параметр и для чего вы это делаете.
Добавить пользователя в группу в ОС Linux
Операторная система Linux изначально планировалась как многопользовательская система. Для управления преимуществами доступа для каждого из пользователей используется три флага: чтение, запись и исполнение. Но этого было недостаточно, поэтому были выдуманы группы пользователей Linux. Файлу присваивается группа, для нее описываются преимущества, затем в эту группу вступают пользователи, чтобы заполучить доступ к файлу. Читайте подробнее про все это в статье категории Linux.
С помощью групп возможно дать нескольким пользователям доступ к одному ресурсу.
А в этой статье мы рассмотрим как добавить юзера в группу linux.
Создать пользователя в терминале linux
Что приплюсовать нового пользователя. Используйте команду «useradd». Бросать либо с помощью «sudo» либо из под «root». Синтаксис бригады такой:
# useradd параметры имя-пользователя
Главные опции команды:
-b — базовый каталог пользователя. По умолчанию /home;
-с — объяснение;
-d — домашний каталог с файлами пользователя;
-D — показать или менять настройки по умолчанию для useradd;
-e — дата устаревания переписной записи. Формат ГГГ;МММ;ДДД;
-f — блокировать запись после творения;
-g — группа пользователя по умолчанию;
-G — Дополнительные группы;
-k — другой каталог с шаблонами;
-l — не добавлять пользователя в базы этих lastlog и faillog;
-m — создать домашний каталог юзера;
-М — не создавать домашний каталог пользователя;
-N — не создавать группу с тем же именованием что и у пользователя;
-o — разрешить создание пользователей с повторяющимися (не чудесными) UID;
-p — создать пароль;
-r — создать системную учётную запись без оболочки ввода и домашней директории;
-s — оболочка для пользователя;
-u — пользовательский ID новоиспеченной учётной записи;
Подробно можно посмотреть про функции и команды:
# useradd —help или man useradd
Основываю, для примера, пользователя «test» с домашним каталогом бригадой:
# useradd -m -d /home/test test
В итоге будет создан пользователь с домашним каталогом. Запись сотворена но отключена потому, что при создании не было команды для творения пароля.
Управление пользователями и группами
В операторной системе Linux существуют три типа пользователей:
— user root
— системные (фиктивные) пользователи
— обычные юзеры
Каждому пользователю кроме имени присваивается числительный идентификатор пользователя (UID, User IDentificator). Пользователь root обладает UID равный 0. Системные пользователи имеют идентификаторы от 1 до 499. Обыкновенные пользователи имеют UID от 500. Для удобства управления доступом юзеров к файлам системы пользователи объединяются в группы. Любой пользователь входит хотя бы в одну группу. Команде присваивается числовой идентификатор группы (GID — Group IDentificator).
Для управления юзерами служат команды.
useradd — добавить новоиспеченного пользователя
passwd — установить пароль пользователя
usermod — измененить характеристики учетной записи пользователя
userdel — удалить переписную запись пользователя
Для управления группами предназначают команды.
groupadd — создать новую группу
gpasswd — водворить пароль группы
groupmod — измененить параметры категории
groupdel — удалить группу
Добавление юзера в группу в linux
Чтобы добавить имеющийся учетную запись пользователя в группу в вашей системе, применяйте команду usermod, заменив examplegroup на имя группы, какую вы хотите добавить пользователю и exampleusername на именя юзера, которого хотите добавить.
usermod -a -G examplegroup exampleusername
Пример, чтобы добавить пользователя geek в группу sudo, применяйте следующую команду:
usermod -a -G sudo geek
Модифицирование первичной группы пользователя
Хотя переписная запись пользователя может быть частью многих групп, одна из групп всегда является «главной группой», а остальные являются «вторичными группами». Данные и папки, созданные пользователем, будут соответствовать основной группе. Чтобы изменить основную группу, какой назначен пользователь, запустите команду usermod, сменив groupname на имя группы, которую вы хотите сделать главной и username на имя учетной записи пользователя.
usermod -g groupname username
Адресуете внимание на -g здесь. При использовании строчной буквы g вы предназначаете основную группу. Когда вы используете верхний регистр -G, как замечено выше, вы назначаете новую вторичную группу.
В данной небольшой статье мы рассмотрели как добавить пользователя в группу linux. Это сможет быть очень полезно для предоставления пользователю добавочных полномочий и разграничения привилегий между пользователями. Когда у вас остались вопросы, спрашивайте в комментариях!
